Web3中的選擇性披露/合規挑戰
*作者: Peyman Momeni, Fairblock; Amit Chaudhary, Labyrinth; Muhammad Yusuf, Delphi Digital
為什麼?
今天,在經歷了16年的發展後,區塊鏈的應用主要侷限於meme幣和迴圈基礎設施專案。是的,這很有趣,很多人也賺到了數百萬,但我們是否仍在建設新的網際網路?我們去中心化的私人新網際網路的理念發生了什麼?
最明顯的應用-轉賬-甚至在基本場景中也還沒有完全實現。大多數企業無法使用它。他們無法與所有人分享自己的工資單。V神因其鏈上捐贈給科學事業而受到欺負。企業不想公開分享他們的機密策略和資料,使用者也不喜歡在中心化服務和被中間人剝削之間做出選擇。
雖然機器在運轉,但我們作為一個整體,不能再這樣走下去16年。
隱私應該帶來保密性,以確保您的鏈上行為得到保護,從而可以構建更有用和更有影響力的應用程式,讓使用者享受到更豐富的區塊鏈體驗。保密性是Web2中的標準,它也必須成為Web3的標準。
缺乏鏈上保密性阻礙了即使是最明顯應用的增長和採用。保密性是加密貨幣中最容易被誤解的術語之一。在一端,它與洗錢和非法金融活動聯絡在一起,而在另一端,它解鎖了高效用用例,如正常的私人轉賬、暗池、前端執行保護、機密AI、zkTLS、遊戲、醫療保健和私人治理。
當保密性和透明度之間存在平衡時,經濟才能有效運轉。以金融市場為例-保密性使資訊具有價值和可交易性,但對該資訊的選擇性披露有助於防止[市場濫用]。投資組合管理、資產交易、支付和銀行等許多金融活動需要保密性,同時還需要平衡資料披露以滿足合規和監管目的。然而,選擇性披露的現象並不侷限於金融和合規領域。一個最近的例子是保密社交媒體主題,它目前正在與虛假資訊和仇恨內容作鬥爭,這需要社交媒體巨頭透過披露進行自我監管。
AI模型產生虛假內容的最近挑戰引發了關於分享秘密和按需披露秘密價值的問題。在COVID-19大流行期間,疫苗研究引發了爭議,因為重要利益相關方被矇在鼓裡,無法獲知詳細結果。在保密性和透明度之間尋求平衡採取多種形式,有時監管和合規性使這成為最重要的問題。技術來拯救平衡-關鍵問題是我們是否可以在選擇性披露或合規用例中去除中心化參與方。
我們在牆內、網際網路的95%、iPhone、銀行賬戶、選舉甚至友好的撲克遊戲中都有保密性。就在前幾天,美國對加拿大最大的銀行TD銀行處以30億美元的罰款,原因是涉嫌卡特爾洗錢。但沒有人會避開銀行,沒有人害怕其他銀行或行業的隱私,即使是TD銀行本身也不會倒閉。一個有影響力的系統不應該因為幾個壞演員而被蒸發和禁止。在web3中,我們不應該對我們看到的幾個壞例子和神話過度反應。我們不應該退縮,放棄建設新的網際網路,而是將其轉變為短期的分散注意力。在大多數情況下,我們甚至沒有合規問題。對於私人轉賬,我們可以建立與現實世界銀行一樣合規,但更加透明、私密和去中心化的系統。更有影響力的問題更難解決,這就是現狀。
即使我們只關心金錢,我們也無法再從meme幣中獲取價值16年。現在我們有了可擴充套件的基礎設施,如果我們有鏈上保密性和真正的應用程式,機會將成倍增加。
房間裡的大象
DeFi最緊迫的挑戰之一是在保密性和合規性之間尋求平衡。在確保監管監督的同時維護使用者隱私,而不依賴中心化,需要採取細緻入微的方法。本文透過選擇性披露探討了解決方案,在不損害安全性或合規性的情況下實現隱私和問責制。
到目前為止,在web3中,我們已經解決了私人轉賬,知道如何在不洩露私人身份的情況下私下轉賬和交易資產。公開辯論的技術和哲學挑戰是,如何確保技術不會被少數壞演員濫用,而損害大多數活躍使用者,我們如何至少達到與目前銀行一樣的隱私水平?
雖然私人轉賬本身是由ZKP實現的,但合規性可以透過不同的中心化或去中心化技術和加密方案(如MPC)來實現。一些當前實現合規私人轉賬的努力包括:
轉賬前合法資金證明(0xbow/隱私池/Railgun): 使用者可以在執行轉賬之前證明與非法活動或受制裁地址無關聯。
轉賬後選擇性去匿名化: 透過使用zk和閾值密碼術在區塊鏈隱私和監管合規性之間提供問責制。
DID和監管智慧合約: 使用同態加密在不洩露隱私的情況下私下共享資訊,以程式設計實現諸如10K限額等現實世界規則和其他條件。
身份驗證: 使用者應該參與非私密和中心化的冗長和混亂的KYC流程,以使用他們使用的每項服務。
然而,這些方法都不完整,因為它們無法解決隱私和法規之間的平衡。存款限額旨在阻止非法資金,但通常會給合法使用者帶來不便。制裁名單更新緩慢,允許壞演員在被檢測到之前繼續運營,而且對於被錯誤標記的地址也無法恢復。像Chainalysis這樣的區塊鏈分析工具由於存在假陰性而錯過非法活動。"只讀"訪問依賴於使用者的合作,無法抵禦惡意行為者。隱私池中的關聯集合延遲了非法交易的檢測,並依賴於不可信的集合提供者。KYC透過迫使使用者在使用隱私應用程式的第一步披露敏感資訊來損害隱私,但無法解決使用者後來變得惡意的問題。最終,這些方法依賴於中心化控制,破壞了Web3的去中心化性質。
透過去中心化方法實現隱私和合規的共存
在平衡隱私和合規性方面的答案在於去中心化的合規框架。這種方法允許合規性與隱私共存,建立合規措施可以得到執行而不損害使用者匿名性的系統。
需要有不同層次的去中心化預轉賬合規性和逐案事後可審查性,透過選擇性披露。這樣,我們仍然可以為DeFi實現常識性的隱私,同時允許當局在個別情況下要求更多資訊。至少,這提供了與Web2和傳統金融相同水平的隱私,並具有更高的去中心化和透明度特性。
傳統金融中的暗池實現了交易者的匿名性,同時確保了監管事後的透明度。最近,暗池和專注於隱私的區塊鏈協議如Railgun、Penumbra和Renegade正受到關注。然而,它們要麼不合規,要麼只是部分合規。選擇性披露可以解決這些問題,確保使用者的行為合法,同時在適當的情況下保護匿名性。雖然使用者可以使用多種方法來證明他們的合法資金來源和身份,但閾值網路可以確保事後的問責制。
透過MPC/閾值解密實現事後問責制
在閾值網路中,合規性和問責製得到執行,而不依賴於中央機構。該系統基於獨立實體,如Revokers和Guardians:
問責隱私意味著使用者必須從事合法活動。惡意行為可能導致選擇性去匿名化,但只有在合法條件下,從而確保完整性而不會不公正地損害使用者隱私。
問責去匿名化確保去匿名化請求是公開和可追溯的,需要Revokers和Guardians之間的合作,從而防止未經授權的披露。
不可偽造保證誠實使用者不會被錯誤指控,即使存在串通。加密承諾確保所有參與者都以透明的方式行事,保護使用者權利。
以下是一個詳細的端到端流程,解釋瞭如何管理交易、請求去匿名化以及使用者、Revokers和Guardians如何以可問責和公開可驗證的方式執行該過程:
使用者交易(鏈上)
使用者對進行合規交易負責。如果他們行為惡意,將面臨去匿名化。不當行為會導致隱私損失,但只有在合法條件下。使用者在協議上發起一筆鏈上私人交易,加密資料包含在交易有效載荷中。這確保所有交易細節在鏈上保持私密和安全,防止未經授權訪問使用者資料。
可疑活動檢測(鏈下)
Revoker(如DAO、受信任實體或中立閘道器)在鏈下監控交易,使用監控工具檢測任何潛在的非法
去匿名化執行(鏈下)
一旦獲得必要的加密許可權,Revoker可以解密被標記的交易。這個過程發生在鏈下,只有正在調查的特定交易被暴露給Revoker,沒有其他資料或交易受到影響或暴露。重要的是,即使批准該請求的監護人也無法訪問交易詳細資訊;只有Revoker可以檢視解密的交易資訊。
去匿名化後(鏈上)
如果進一步發現可疑活動與解密的交易有關,將單獨標記,要求Revoker提交新的去匿名化請求並獲得監護人批准。使用者的其他交易歷史和資料仍然加密和私密。這確保了非標記交易的隱私得到維護,同時也能對可疑活動進行合規的去匿名化。
安全性
閾值網路存在信任假設。多數惡意驗證者可以共同努力解密交易,無論是否被檢測到,這取決於所採用的方案。
值得一提的是,這種攻擊的後果是失去保密性,而不會影響網路的安全性、資金損失或使用者身份的隱私資訊。在這種情況下,系統的保密性將降低到公共區塊鏈的當前狀態。如果只需要臨時保密性,或者保密性是為了提高執行質量而不是使用者隱私(例如前執行保護和密封競價拍賣),那麼後果會更有限。
然而,驗證者和運營商應該有動力來保護使用者的隱私,這取決於他們在遊戲中的利益。解決方案在於建立合規性可以得到執行而不會損害去中心化的強大網路。過渡將涉及整合無許可合規機制,其中激勵措施被設計成鼓勵誠實的驗證者行為。諸如權益證明(PoS)和AVS等方法可以確保網路安全,而密碼學叛徒追蹤和懲罰機制則可以阻止惡意行為者。這個領域最近有許多有前景的工作:多模式密碼學 - 可問責的MPC + TEE - HackMD
閾值MPC和超越合規轉賬的保密性
閾值MPC的使用不僅限於合規性,還在多個保密領域找到應用:
- 前執行保護和MEV保護:透過隱藏交易資料直到完成來防止操縱性交易行為。取代以太坊MEV供應鏈中的集中式中繼器。無領導和激勵相符的MEV或預確認拍賣。
- PvP GameFi或預測市場:透過隱藏行動直到必要時確保公平性和刺激性。透過解密值增加鏈上驚喜的元素。去中心化預測市場中的預言機更新解密(而不是UMA中的簡單雜湊)。
- 私有治理/投票:防止決策過程中的操縱,抗脅迫和投票者隱私。
- 訪問控制和SocialFi:在保留可用性和問責制的同時,增強去中心化應用程式中的隱私,並在創作者經濟中實現內容的貨幣化。
- 機密AI:去中心化和隱私保護的訓練、推理和資料共享系統,以解鎖更多參與者和資料,而不受隱私問題的限制。
- 醫療保健:透過分析生物或健康資料獲得更多更好的個性化醫療服務,而不會失去隱私或信任集中式當事方。
前進之路:無縫的Web3保密性
Web3隱私的最終目標是使其像Web2一樣無縫。傳統網際網路應用程式中的加密(例如HTTP過渡到HTTPS)已經如此普遍,以至於使用者幾乎感覺不到。Web3也需要類似的發展 - 保密性應該對使用者隱藏,seamlessly整合到他們的體驗中。雖然大多數保密方案本來就沒有合規性挑戰,但透過多模式密碼學技術(如MPC和ZKP),私人轉賬也可以實現合規性。
